Beh, è arrivato anche per me il momento di prendermi qualche giorno di vacanza. Cercherò di tenere aggiornato il blog anche se penso che per un paio di settimane staccherò la spina completamente. Buone vacanze a tutti voi. See you soon. Antonio.

Dopo la vulnerabilità del password manager. FireFox (2.0.0.5), Netscape Navigator 9, Mozilla e altri browsers sono affetti da questa vulnerabilità che permette di eseguire un attacco "Remote Command Execution" ovvero l'esecuzione di comandi in remoto sul computer attaccato (es. eseguire un'applicazione) . E' arrivato dunque il momento di prendere seriamente in considerazione gli URI handlers e come i browser interagiscano con questi. Per verificare il PoC occorre che non siano stati modificati i valori registrati degli handlers URI da software come Outlook, notes, etc. Eccone degli esempi. (Cliccando si aprirà una shell cmd e verrà avviata la calcolatrice) mailto 0-day nntp 0-day Fonte: xs-niper.com

Nell' Internet veloce, nell' home banking, trading , spesa online, viaggi online le frodi informatiche sono diventate sempre più insidiose e numerose. La comodità virtuale della Rete viene continuamente minacciata dal phishing piuttosto che da furti d’identità. Diventa fondamentale, quindi, sviluppare soluzioni innovative in grado di proteggere le transazioni online. Queste proposte possono nascere solo da un confronto in un ambiente libero e aperto. Da queste considerazioni nasce il primo BarCamp sulla sicurezza online, ovvero il SecurityCamp. Questo si terrà sabato 15 settembre 2007 a Viareggio e sarà un momento di incontro per semplici utenti Internet e professionisti che vogliono approfondire i temi della sicurezza online e proporre nuove modalità di protezione contro le truffe via Internet . Cliccare qui per avere tutte le infos e gli aggiornamenti sull’organizzazione del SecurityCamp.

Approfitto di questo articolo per complimentarmi con Davide Denicolo in primo luogo perché prende il posto dell'amico Gianni Amato su exploit.blogosfere.it e in secondo luogo perché autore di un bell'articolo dove descrive nel nuovo portale di Trenitalia due vulnerabilità, da lui scoperte, che consentirebbero ad un attaccante sia di iniettare codice all' interno del sito sia inviare codice malevole attraverso una cortese mail con mittente Trenitalia.

I bugs, descritti su Full Disclosure dopo essere stati resi noti all' ufficio stampa di Trenitalia sono i seguenti:

1 La form Cerca presenta un classico bug XSS .

2 La pagina ffss_mailer.jsp ed invocata dalla funzionalità Invia a un amico permette di inoltrare a nome di Trenitalia, una mail diretta ad un indirizzo inserito dall' attaccante stesso ed eventualmente esiste la possibilità di effettuare anche un URL_redirect.

L'articolo riporta anche due vulnerabilità scovate da Matteo Flora sul portale Libero.it, e fixate prontamente dal team con molta rapidità.

Per approfondire vi consiglio di leggere l'articolo di Davide: XSS ad alta velocità

 

Come già successo non molto tempo fà per la versione di Firefox 2.0.0.0, oggi la storia si ripete ma con la versione 2.0.0.5 e con Safari. I ricercatori della heise-security hanno scoperto oggi quasi la stessa falla. Essa risiede nel password manager di Firefox e funziona se l'utente acconsente a salvare la password per un particolare sito. Poiché firefox riempie i campi di una form automaticamente una volta salvati i dati (user e pwd relative al sito) nelle quali sono presenti campi aventi lo stesso "name" (Ex. <input name="user"... ) Specialmente nelle nuove web community, un aggressore potrebbe emulare la form di login per rubare i dati di accesso, che sono automaticamente riempiti da firefox e inviati al suo server. Nel passato, simile vulnerabilità permetteva di inviare i dati direttamente al server dell'aggressore non appena si cliccava sul submit. Comunque, gli sviluppatori lo fixarono e ora c'é un controllo della destinazione a cui i dati sono inviati; Markus Bucher ,però, ha notato che non è necessario cambiare la destinazione dei dati inviati: piuttosto, è possibile leggere i dati immessi via javascript che li ripresenterà sotto una forma "evil". Ovvero è possibile utilizzare un altra pagina es page2 in cui sia presente una fake login uguale a quella di page1. In questo modo i vostri dati potrebbero essere rubati. Praticamente, la pagina semplicemente deve accedere ai dati via DOM (il document.<form>.<field>. value). POC

Salvando la password nel password manager e cliccando su una page2 che riporta il fake login avremo

Al momento non è stata rilasciata alcuna patch o fix del bug che affligge tra l'altro, come su menzionato, anche Safari.

Ecco acluni Siti di Social Networking in lingua inglese che potrebbero risultare interessanti.

1. AutoSpies (Auto)
2. Ballhype (Sports)
3. Dealigg (Affari)
4. Dissect Medicine (Salute & Medicine)
5. DZone (Sviluppatori)
6. Game Diggity (Game Videos)
7. Hugg (Ambiente)
8. JudysBook (Affari)
9. Meme or Lame (Gadgets)
10. News Heat (Politica)
11. PickStation (Musica)
12. Pixel Groovy (Web Design)
13. Plant Change (Ambiente)
14. Qoolsqool (Edu)
15. ScoreGuru (Sports)
16. TTiqq (Tips & Tutorials)
17. Tweako (Computers & Technology)
18. Video Bomb (Videos)
19. VideoSift (Videos)